DontSpoof Vault 评测：把密码锁在本地，这款插件让隐私回归掌控

用过那么多密码管理器，最让我头疼的其实是云同步的安全性——就算大厂加密做得好，心里总不踏实。直到发现 DontSpoof Vault，一款由网络安全记者 Iam Waqas 开发的本地密码插件，它的理念很纯粹：所有数据只留在你的设备里，连开发者都看不到。今天就来聊聊我的使用感受。

为什么放弃云端密码管理器？

去年 LastPass 泄露事件后，我对云端存储彻底失去信任。Bitwarden 虽然开源，但依然依赖服务器同步。而 DontSpoof Vault 的做法很简单：安装后你设置一个主密码和一个口令（Passphrase），两者结合，用 AES-GCM 算法在本地加密所有密码。没有云端传输，没有用户追踪，甚至连崩溃恢复功能都设计成导出加密备份文件的形式——完全离线处理。

开箱体验：简洁到不需要看教程

安装完插件，第一件事就是设定两个“钥匙”：Master Password 和 Passphrase。这跟传统单主密码不同，两个密钥一同参与加密，破解难度直接翻倍。默认会话超时 2 分钟，你可以进设置调成 1 分钟或更长。这个细节很赞——临时离开座位，别人就算打开浏览器也看不到你的密码库。

添加密码的界面很干净：只填网站、用户名、密码三栏，保存后自动按域名分组。搜索框响应极快，按个字母就过滤。最惊喜的是新版的自动填充（Autofill），点击一下就能把账号密码填入登录框，比很多云端插件还顺滑。不过注意，它只在你手动解锁后的会话期内工作，安全性和便利性平衡得很好。

硬核功能：密码分享也要端到端加密

一般本地密码管理器没有分享功能，但 DontSpoof Vault 提供了一个巧妙的方案：你用对方的用户 ID 和自己的口令生成一条加密消息，对方导入时再解密。整个过程不经过任何服务器，相当于把加密后的文件直接“递”过去。我试了几次，很适合团队内分享测试账号，或者给家人应急改密码。

密码生成器也很实用，支持自定义长度、符号和数字。对比 1Password 那种内置的生成器，这个没额外花哨效果，但该有的都有。

它适合谁？

• 隐私至上者：不想让任何公司知道你登录了哪些网站，DontSpoof Vault 连最基本的页面统计都不收集。
• 网络安全从业者：需要为敏感项目单独维护一套离线密码库，和日常使用的云端管理器分开。
• 记者和举报者：数据绝对不能上网，本地加密是唯一选择。
• 普通用户：如果你只会三五个常用网站，完全没必要买年费昂贵的云端管理器，这个免费插件就够了。

对比：和常见云端管理器差在哪？

拿 LastPass、Dashlane 来比，DontSpoof Vault 没有自动同步、没有跨设备协同，这是缺点，但也是隐私代价。而 Bitwarden 虽然可以自建服务器，但操作门槛高。DontSpoof Vault 则是开箱即用，完全离线，而且加密强度（AES-GCM）和主流产品一致。最大的不同是：你的密码库从来不会出现在别人的数据库中，哪怕那个数据库也号称加密过。

总结：为隐私放弃便利，这波不亏

用了一个月，我把工作电脑上的密码全部迁移到了 DontSpoof Vault。需要同步手机？我会用加密备份文件手动传一下，其实也就每周一次。说实话，为了真正的本地控制，这点“麻烦”完全值得。如果你也在找一款不联网、不追踪、不妥协的密码管理器，试试它，大概率不会失望。